Cyber Security in Österreich © KPMG Austria GmbH
Cyberkriminalität gehört zu den gefährlichsten Sicherheitsrisiken weltweit und ist auch in Österreich längst keine Seltenheit mehr. Egal welche Branche oder Größe ...
... im virtuellen Raum ist kein Unternehmen vor Angriffen gefeit.
72 Prozent aller Unternehmen in Österreich waren in den letzten zwölf Monaten Opfer einer Cyberattacke. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesen Ergebnissen kommt die aktuelle KPMG-Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen.
Industrieunternehmen im Visier
„Das Fazit der Studie: Es kann und wird jeden treffen“, bringt es Andreas Tomek, Partner bei KPMG, auf den Punkt. „Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus der virtuellen Welt betroffen.“ Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 Prozent aller Unternehmen dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand: „Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen.“
Faktor Mensch im Fokus
Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent) waren laut Umfrage die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. „In allen drei Angriffskategorien machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden“, erklärt KPMG-Partner Michael Schirmbrand. „Aus diesem Grund müssen Unternehmen in Zukunft vermehrt Faktoren wie etwa die Unternehmenskultur ins Zentrum ihrer Sicherheitsüberlegungen stellen.“
„Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung zielgerichteter Angriffe“, ergänzt Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl an Advanced Persistent Threats (APTs), die bereits 23 Prozent aller Angriffe auf Unternehmen ausmachen. Man versteht darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Sorgloser Umgang im Internet of Things (IoT)
Die Unternehmen setzen sich zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinander. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich. Die Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 Prozent) haben Bedenken im Hinblick auf IoT.
CyberSecurity langsam auf dem Weg zur Chefsache
„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit“, sagt Andreas Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie setzen sich mit dem Thema Cybersecurity auf höchster Führungsebene auseinander.“ Die Studie zeigt: Cyberrisiken werden mittlerweile in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert. Die Kehrseite der Medaille: Zwei Drittel (68 Prozent) der Führungsebene betrachten Cybersecurity nach wie vor eher als technische Angelegenheit. „Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst nicht jenen Stellenwert, der ihr zustehen würde.“
Wie sich Unternehmen gegen CyberErpressung wappnen können
Spektakuläre Fälle wie „Locky“ 2016 und „WannaCry“ 2017 haben es gezeigt: Auch Attacken durch Ransomware nehmen weiter zu. Immer mehr Unternehmen sind von Angriffen mit Schadsoftware betroffen, die Dateien auf fremden Computern verschlüsselt und von den Opfern für die Entschlüsselung Lösegeld fordert. Laut dem „Global Threat Intelligence Report 2017“ von Dimension Data und NTT Security geraten in diesem Fall vor allem der Dienstleistungssektor (28 Prozent), staatliche Behörden und Verwaltungseinrichtungen (19 Prozent), das Gesundheitswesen (15 Prozent) und der Einzelhandel (15 Prozent) verstärkt in den Fokus. Dieser Trend ist unter anderem der zunehmenden Verbreitung von Ransomware-as-a-Service (RaaS) geschuldet, also von Plattformen, die von Cyberkriminellen für die Durchführung von Ransomware-Attacken bezahlt werden. Auch der Aufstieg von Kryptowährungen wie Bitcoin, die den Behörden die Nachverfolgung von Zahlungen an Cyberkriminelle erschweren, hat dazu beigetragen. Das neue Whitepaper „Ransomware: The Pervasive Business Disruptor“, das im Auftrag von Dimension Data und Cisco Systems vom Beratungsunternehmen Frost & Sullivan erstellt wurde, fasst die aktuelle Bedrohungslage zusammen und zeigt Unternehmen Wege zur Verbesserung ihrer IT-Sicherheit auf.
Potenzieller Schaden übersteigt oft die Geldforderungen
Generell stellt Ransomware für Unternehmen ein ernstzunehmendes Problem dar, mit dem diese sich bereits vor einem Sicherheitsvorfall auseinandersetzen sollten. „Heutzutage ist keine Organisation mehr vor Cyberangriffen sicher. Zusätzlich zu hohen Geldforderungen können beispielsweise Produktionsausfälle, Lieferengpässe, der Diebstahl sensibler Daten, entgangener Umsatz oder Vertrauensverlust der Kunden zu noch größeren Schäden führen oder sogar existenzbedrohend sein“, betont Daniel Miedler, Head of Business Unit Network Infrastructure & Security bei Dimension Data Austria, die Relevanz einer rechtzeitigen Vorbereitung auf solche Attacken. „Dabei sind Unternehmen alles andere als hilflose Opfer: Durch gezielte Vorbereitung lassen sich Cyberangriffe erfolgreich abwehren. Wichtig ist es, an verschiedenen Punkten anzusetzen, um die Angriffskette zu unterbrechen. Dazu gehören eine rasche Identifikation der Schadsoftware, der Schutz von Netzwerken und Geräten, eine schnelle und versierte Reaktion der IT-Fachleute auf Sicherheitsvorfälle sowie zeitgemäße Lösungen für Backups und Datenwiederherstellung.“
Fünf Empfehlungen für den Schutz vor Cybererpressung
Um Unternehmen und Organisationen im Kampf gegen Ransomware zu unterstützen, zeigt das Whitepaper „Ransomware: The Pervasive Business Disruptor“, wie ein systematisches Vorgehen zum Schutz vor Cyberangriffen und erpresserischer Schadsoftware aussehen sollte. Konkret wird Führungskräften und Entscheidungsträgern die Anwendung eines Fünf-Punkte-Rahmenplans empfohlen:
1. Prognosen
Durch gezielte Analysen des Dark Webs, neuer Exploits und potenzieller Branchen- oder Unternehmensziele können IT-Dienstleister Vorhersagen über bevorstehende Cyberangriffe machen und Unternehmen rechtzeitig vorwarnen.
2. Schutz
Systeme für das Identitäts- und Zugriffsmanagement (IAM) sind für die IT-Sicherheit unerlässlich. Zudem stellt die Netzwerkzugriffskontrolle (NAC) sicher, dass nur Geräte, die über ausreichende Sicherheitseinstellungen verfügen und die IT-Sicherheitsrichtlinien einhalten, auf Unternehmenssysteme zugreifen können.
3. Erkennung:
Unternehmen sollten Technologien implementieren, die Anomalien in der IT-Infrastruktur und eine Infiltration des Netzwerks durch Schadsoftware aufspüren. Das Netzwerk muss laufend hinsichtlich verdächtiger Anzeichen überwacht werden. Durch den Einsatz künstlicher Intelligenz kann die Überwachung des Datenverkehrs automatisiert und beschleunigt werden.
4. Reaktion
Wenn ein Ransomware-Vorfall erkannt wird, müssen Sicherheitsexperten rasch die betroffenen Kommunikationskanäle an der Firewall oder im Intrusion Prevention System (IPS) blockieren und infizierte Geräte unter Quarantäne stellen.
5. Wiederherstellung
Die Einrichtung von Backups ist ein wichtiger Teil der Strategie für die schnelle Wiederherstellung blockierter oder verlorener Daten. Das Backup-System muss zudem verhindern, dass von der Ransomware böswillig verschlüsselte Daten wieder ins System eingespielt werden. Dies kann mit dynamischer Segmentierung und eingebauten Sicherheitsfeatures erreicht werden. (BO)